로그인 과정은 아래와 같이 이루어진다.
1) 브라우저에서 로그인 화면에 들어가서 아이디와 비밀번호를 입력하고 로그인하기 버튼을 클릭해서 API 요청을 한다.
2) 백엔드에서 검증을 하고 accessToken을 넘겨준다.
백엔드에서 token을 넘겨주는 코드를 작성할 때 아래처럼 작성을 했다고 가정해보자!
if(email === a@a.com && password === 1234) {
// accessToken을 프론트에 보내줘
}
여기에 아래처럼 비밀번호에 항상 true가 되게 입력하면 비밀번호를 몰라도 로그인에 성공하게 할 수 있게 되고 token을 가져갈 수 있다..!
qqq || 1===1